PT-2026-41468 · U-Boot · U-Boot

CVE-2026-46728

·

Publicado

2026-05-16

·

Atualizado

2026-07-12

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Das U-Boot versões anteriores a 2026.04
Descrição O Das U-Boot permite a ignorar a verificação de assinatura do Flat Image Tree (FIT). Isso ocorre porque os hashed-nodes são omitidos de um hash, o que pode levar à aceitação de imagens não assinadas ou modificadas.
Recomendações Atualize para a versão 2026.04.

Exploit

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46728
GHSA-3FVJ-Q26P-J6H4

Produtos afetados

U-Boot